Exercice 1 : QCM (Question à choix multiple)
- Quelle fonctionnalité Azure Active Directory (Azure AD) permet de fournir l’accès aux ressources en fonction des stratégies organisationnelles ?
- Authentification multi facteur (MFA)
- Authentification unique (SSO)
- Unités administratives
- Accès conditionnel
Réponse : d
(L’accès conditionnel est un outil dont se sert Azure Active Directory pour autoriser (ou refuser) l’accès aux ressources en fonction de signaux d’identité. L’accès conditionnel est une méthode MFA (authentification multifacteur) plus affinée.)
- Quelle option permet de définir la communication entre un appareil VPN local et une passerelle VPN Azure via un tunnel chiffré via Internet ?
- VPN point à site (P2S)
- VPN de site à site
- ExpressRoute
- Aucune réponse
Réponse : b
(VPN de site à site : connexion établie entre un appareil VPN local et une passerelle VPN Azure déployée dans un réseau virtuel. Ce type de connexion autorise la communication entre n’importe quelle ressource d’autorisation locale pour accéder à un réseau virtuel via un tunnel chiffré.)
- Vous utilisez __________ pour organiser les ressources dans un abonnement Azure.
- Régions Azure
- Groupes de ressources
- Groupes d’administration
- Unités administratives
Réponse : b
(Les ressources Azure sont combinées au sein de groupes de ressources (ressources groupe), qui jouent le rôle de conteneurs logiques dans lequel des ressources Azure comme des applications web, des bases de données et des comptes de stockage sont déployées et gérées.)
- Quelle protection en profondeur utilise la protection par déni de service distribué (DDoS) ?
- Couche de périmètre
- Couche de sécurité physique
- Couche réseau
- Couche Application
Réponse : a
(La couche Périmètre utilise une protection contre le déni de service distribué (DDoS) pour filtrer les attaques à grande échelle avant qu’elles provoquent un déni de service pour les utilisateurs.)
- L’authentification unique (SSO) est la méthode __________ qui permet aux utilisateurs de se connecter pour la première fois et d’accéder à différentes applications et ressources à l’aide du même mot de passe.
- Validation
- Authentification
- Configuration
- Autorisation
Reponse : b
(L’authentification unique(SS0) est une méthode d’authentification qui permet aux utilisateurs de se connecter avec un ensemble d’informations d’identification pour se connecter aux applications. L’authentification unique facilite la gestion des mots de passe et augmente les fonctionnalités de sécurité.)
- Quelle fonctionnalité Azure vous permet d’organiser plusieurs abonnements dans des hiérarchies pour les stratégies unifiées et la conformité ?
- Groupes d’administration
- Groupes de ressources
- Azure Active Directory (Azure AD)
- Azure Container Instances
Reponse : a
(Les groupes d’administration vous aident à gérer les accès, la stratégie et la conformité pour plusieurs abonnements. Tous les abonnements dans un groupe d’administration héritent automatiquement des conditions appliquées à ce groupe d’administration.)
- __________ vous permet d’approvisionner un groupe de machines virtuelles correspondantes et à charge équilibrée dans Azure.
- Azure Logic Apps
- Un groupe à haute disponibilité
- Un groupe de machines virtuelles identiques Azure
- Azure Load Balancer
Réponse : C
(La mise à l'échelle de machine virtuelle vous permet de d’approvisionner un groupe de machines virtuelles correspondantes et à charge équilibrée dans Azure.
Imaginez que vous gérez un site web permettant aux scientifiques de charger des images d’astronomie à traiter. Si vous avez dupliqué la machine virtuelle, vous avez normalement besoin d’un service supplémentaire pour acheminer les demandes entre plusieurs instances du site web. Les groupes de machines virtuelles identiques peuvent faire ce travail pour vous.)
- __________ dans Azure vous permet de déployer des ressources Azure proches des utilisateurs.
- Élasticité
- Extensibilité
- Géo-distribution
- Haute disponibilité
Reponse : C
(En raison de la géo distribution, vous pouvez déployer les applications et les données sur des centres de données régionaux dans le monde entier. Ainsi, vos clients ont la garantie de bénéficier en permanence des meilleures performances dans leur région.)
- Les VM Azure Spot sont :
- Des machines dont le paiement est à l’utilisation
- Des VM qui sont réservées et appartiennent à un hôte dédié
- Des machines sans limites de capacité, du moment ou Azure à une puissance de calcul libre.
Reponse : a
- Qu’est-ce que Microsoft Azure ?
Correction : Microsoft Azure est une plateforme applicative qui comprend un service d'hébergement sur le cloud pour le stockage de données.
- Quels sont les quatre principaux types de services de stockage propose par Azure ?
Correction : Les Blobs, les Files, Les Tables, Les Queues.
- Enumérez quelques bonnes pratiques de sécurité à appliquer sur Azure ?
Correction :
- Quelles sont les différentes services et fonctionnalités de mise en réseau Azure ?
Correction :
Nom du service
|
Fonction du service
|
Réseau virtuel Azure
(Azure Virtual)
|
Connecte les VM aux connexions entrantes du réseau privé virtuel (VPN).
|
Protection DDoS Azure
(Azure DDoS Protection)
|
Protège les applications hébergées par Azure contre les attaques par déni de service distribué (DDoS).
|
Pare-feu Azure
(Azure Firewall)
|
Met en place un pare-feu haute sécurité et haute disponibilité avec une évolutivité illimitée.
|
Azure Content Delivery
Network
|
Diffuse des contenus à haut débit aux clients du monde entier.
|
- Quelles sont les 04 caractéristiques communes à tous les services d’Azure ?
Correction :
- Durables et hautement disponibles grâce à la redondance et à la réplication.
- Sécurisés grâce au chiffrement automatique et au contrôle d'accès basé sur les rôles.
- Evolutifs avec un stockage virtuellement illimité.
- Gérés, gérant pour vous la maintenance et tout problème critique.
- Accessible de n'importe où dans le monde via HTTP ou HTTPS.
- C’est quoi un réseau virtuel Azure (Azure VNet) ?
Correction :
Un réseau virtuel (VNet) Azure est une représentation de votre propre réseau dans le cloud.
- Quelles sont les différents avantages des VNet Azure ?
Correction :
-
-
- Communiquer entre les ressources Azure.
- Communiquer entre eux.
- Communiquer avec internet .
- Communiquer avec des réseaux sur site .
- Citez les différents types d’abonnement Azure ?
Correction :
- Abonnement gratuit Azure
- Abonnement Azure payant
- Pay-as-You-go DEV/TEST
- Contrat d’entreprise Azure
- Abonnement Azure pour les étudiants
- Quel est le l’utilité d’Azure Active Directory ?
Correction :
C’est un service de gestion des identités et des accès basés sur le cloud. Ce service permet à vos collaborateurs d’accéder à des ressources externes telles que Microsoft 365, le portail Azure et des milliers d’autres applications SaaS.
- Qu'est-ce qu'Azure Service Fabric?
Correction : Service Fabric est une plateforme de systèmes distribués qui permet de créer des microservices évolutifs, fiables et faciles à gérer.
- Qu'est-ce qu'Azure Container Instances ?
Correction :
Exécutez des applications conteneurisées sur Azure sans provisionner de serveurs ou de machines virtuelles.
- C’est quoi une attaque DDoS multivectorielles ?
Correction :
C’est une attaque qui combine plusieurs méthodes DDoS pour tenter de déjouer les défenses.
- Donnez la signification l’analyse permanente du trafic et le Réglage adaptatif en temps réel de (DDOS Protection)
Correction :
Analyse permanente du trafic : Vos modèles de trafic d’application sont surveillés 24h/24 et 7j/7, à la recherche d’indicateurs d’attaques DDoS. Le service Azure DDoS Protection atténue de façon instantanée et automatique l’attaque une fois que celle-ci est détectée.
Réglage adaptatif en temps réel : Le profilage intelligent du trafic étudie le trafic de votre application au fil du temps pour sélectionner et mettre à jour le profil le plus adapté pour votre service.